🚨 Компания-разработчик программного обеспечения Retool объявила, что 27 ее крипто-клиентов подверглись фишинговой атаке на основе SMS. Эта проблема вызвала обеспокоенность по поводу безопасности функции облачной синхронизации Google Authenticator.

🔹Атака началась с мошеннической SMS-кампании против сотрудников Retool. У сотрудника украли учетные данные на поддельной странице входа.

🔹 Используя технологию deepfake, злоумышленники убедили сотрудника раскрыть свой код многофакторной аутентификации.

🔹 Благодаря функции облачной синхронизации Google Authenticator злоумышленники получили доступ к учетным записям 27 криптоклиентов. Fortress Trust понесла огромные потери, когда была украдена криптовалюта на сумму около 15 миллионов долларов.

🔹Использование технологии deepfake вызвало беспокойство у правительства США. Недавнее предупреждение выявило злонамеренное использование дипфейковых аудио, видео и текста.

🔹Хотя личности нападавших пока не раскрыты, использованная тактика аналогична элементу угрозы под названием Scattered Spider или UNC3944, известному своими изощренными методами ловли рыбы.

🔹 Эксперты по безопасности рекомендуют использовать аппаратные ключи или пароли безопасности, соответствующие требованиям FIDO2, подчеркивая риски синхронизации одноразовых кодов с облаком.